Contributions à des logiciels libres par l'équipe Yaal Coop durant le printemps 2025

Mécénat

• Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
• Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.

django-sesame

Authentication facile par des liens magiques pour tout projet Django

• Utilisation de f-string pour les messages d'exception

Magic-Wormhole

Obtenir des fichiers d'un ordinateur à l'autre, en sécurité

• Suppression des préfixes 'u' des chaînes de caractères pour le client et le serveur relai
• Utilisation directe de classes plutôt que des appels à type() pour le client et le serveur mailbox
• Mise-à-jour de la documentation (suppression de détails concernant les types de python2, mise-à-jour de la version minimale de Python dans le fichier README.md et mise-à-jour d'une URL)
• Remplacement de formatage de chaînes de caractères en f-strings

PSPSDK

Ensemble d'outils et de bibliothèques pour la console PSP de Sony

• Correction d'alertes (deprecation warnings) produit par CMake
• Amélioration de la recherche et des liens vers des constantes dans la documentation produite par Doxygen
• Correction d'alertes (deprecation warnings) liées à des configurations obsolètes dans la documentation produite par Doxygen
• Déplacement de la documentation générée dans un répertoire dédié pour éviter de supprimer un fichier involontairement
• Ajout du Code de Conduite dans la documentation produite par Doxygen
• Suppression de macros inutilisées (1 et 2) et de variables inutilisées (1 et 2)
• Définition unique d'une constante
• Remplacement d'un test par une assignation
• Correction du but d'un fichier d'exemple dans le commentaire d'en-tête

dramatiq

Un exécuteur de tâches rapide et fiable pour Python 3

• La dépendence à Prometheus est désormais facultative

pytest-scim2-server

Une fixture fournissant un serveur SCIM2 pour Pytest

Nous avons publié 3 nouvelles versions durant cette saison.

• Implémentation d'une option pour désactiver la journalisation du serveur

authlib

Bibliothèque Python de gestion des identités et des accès

Nous avons publié 2 nouvelles versions durant cette saison.

• Correction de caractères invalides dans les descriptions des erreurs
• Interdiction d'utiliser des fragments d'URL dans les URIs de redirection.
• 'none' et 'RS256' ne sont plus des valeurs obligatoires pour request_object_signing_alg_values_supported
• Correction d'une erreur lorsque RFC9207 est activée et que la réponse à la requête d'authentification n'est pas une redirection
• Utilisation de tox-uv et pre-commit-uv
• Documentation sur la gestion des erreurs avec Flask et OAuth2
• Documentation sur l'utilisation de la méthode generate_client_registration_info de la RFC7591
• Support des paramètres 'acr' et 'amr' dans id_token
• Suppression de la méthode dépréciée check_token_endpoint_auth_method
• Style d'assertions de Pytest dans les tests unitaires
• Dépréciation de l'utilisation d'objets différents de OAuth2Request dans la méthode create_authorization_request
• Implémentation de la spécification RFC9101 JWT secured authentication requests (JAR)
• Ajout du pre-commit codespell
• Correction du paramètre 'state' manquant dans les erreurs de requête d'authentification
• Correction de l'ordre des valeurs du paramètre response_types
• Les erreurs unsupported_response_type sont redirigées
• Mise à jour des URLs pour pointer vers le nouveau dépôt
• Les tests unitaires ignorent l'algorithme xc20p lorsqu'il n'est pas disponible dans cryptodome
• Support du terminal OIDC UserInfo
• Clarify the license permissions

joserfc

Implémentation des normes JOSE en Python

• Respect RFC6749 character set in error descriptions
• Pre-commit configuration
• Add a tox configuration

pytest-iam

Serveur OAuth2/OIDC léger pour suites de tests unitaires

Nous avons publié 3 nouvelles versions durant cette saison.

• Implémentation d'un client de tests embarqué

otpauth

Implémentation de mots de passe à usage unique en Python.

• Support pour les caractères non-ascii

webtest

Bibliothèque de tests unitaires pour applications web

• Suppression des espaces autour de la valeurs des balises <option>

scim2-filter-parser

Un analyseur / transpileur personnalisable pour les filtres SCIM2.0

• Correction d'une erreurs dans le fichier README

Canaille

Serveur d’identité et d'autorisations ultra-léger

Nous avons publié 8 nouvelles versions durant cette saison.

• Implémentations de meilleurs valeurs de configuration par défaut
• Correction d'une erreur sur la validation instantannée du champs « téléphone »
• Correction de l'authentification par JWT des clients OIDC pour les flux refresh_token et password
• Tous les id_token ont une en-tête kid
• Support de la méthode POST sur le point terminal d'autorisation
• Implémentation des valeurs login et consent pour le paramètre OIDC prompt
• Les clients sans portée definie n'imposent pas de restriction sur la portée des jetons qu'ils émettent
• Correction du paramètre 'address' du point terminal UserInfo
• Implémentation de la norme RFC9101 JWT-Secured Authorization Request (JAR)
• Implémentation du point terminal UserInfo avec Authlib
• Refonte de la configuration JWKS
• Refonte du processus d'authentification
• Correction des problèmes de focus sur le champs « email »